远程主机上安装的 WordPress Email Subscribers & Newsletters Plugin 受到 SQL 注入漏洞的影响，这是由于未正确审查用户提供的输入所致。远程攻击者可利用此问题操纵 SQL 查询，从而导致敏感信息泄露和修改数据。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

The WordPress Email Subscribers & Newsletters Plugin installed on the remote host is affected by a SQL injection vulnerability due to improper sanitization of user-supplied input. A remote attacker can exploit this issue to manipulate SQL queries, resulting in the disclosure of sensitive information and modification of data.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている WordPress Email Subscribers & Newsletters プラグインは、ユーザー指定入力の不適切なサニタイズによる SQL インジェクションの脆弱性の影響を受けます。リモートの攻撃者がこの問題を悪用してSQLクエリを操作できるため、機密情報の漏洩やデータの変更につながります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 WordPress Email Subscribers & Newsletters Plugin 受到 SQL 插入弱點影響，這是未正確清理使用者提供的輸入所導致。遠端攻擊者可利用此問題來操控 SQL 查詢，進而洩漏敏感資訊及修改資料。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98711	Email Subscribers & Newsletters Plugin for WordPress < 4.1.8 SQL 注入	Web App Scanning	Component Vulnerability	2019/9/24	2023/3/14	critical
98711	Email Subscribers & Newsletters Plugin for WordPress < 4.1.8 SQL Injection	Web App Scanning	Component Vulnerability	2019/9/24	2023/3/14	critical
98711	Email Subscribers & Newsletters Plugin for WordPress < 4.1.8 の複数の脆弱性	Web App Scanning	Component Vulnerability	2019/9/24	2023/3/14	critical
98711	Email Subscribers & Newsletters Plugin for WordPress < 4.1.8 SQL 插入	Web App Scanning	Component Vulnerability	2019/9/24	2023/3/14	critical

偵測

搜尋 Plugin

critical

critical

critical

critical